Politique de confidentialité
Dernière mise à jour : 23 mars 2026
1. Responsable du traitement
Chanel Services (Frédéric CHANEL), micro-entreprise — SIRET 100 843 945 00013.
Contact : contact@stop-mutuelle.fr
2. Données collectées
Nous collectons les données suivantes lors de l'utilisation du service :
- ›Identité : nom, prénom
- ›Coordonnées : adresse postale, email, numéro de téléphone (facultatif)
- ›Mutuelle : nom de la mutuelle, numéro de contrat (facultatif), montants de cotisation
- ›Paiement : traité par Stripe (nous n'avons pas accès aux données bancaires)
- ›Signature électronique : image de signature manuscrite numérisée
- ›Pièces jointes téléchargées : documents PDF ou images fournis à l'appui de la demande
- ›Contexte additionnel : texte libre saisi par l’utilisateur pour préciser sa situation
3. Finalité du traitement
Vos données sont utilisées pour :
- ✓Générer votre lettre de contestation personnalisée
- ✓Vous envoyer le document par email
- ✓Effectuer l’envoi postal en recommandé (si option choisie)
- ✓Assurer le suivi de votre commande
Vos données ne sont jamais vendues, louées ou partagées à des tiers à des fins commerciales.
4. Base légale
Le traitement est fondé sur l'exécution du contrat (article 6.1.b du RGPD) : la fourniture du service que vous avez commandé.
5. Destinataires des données
Vos données sont accessibles uniquement par :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Chanel Services | Génération du document personnalisé | France |
| Stripe | Traitement sécurisé du paiement | UE / USA |
| Brevo | Envoi des emails transactionnels | UE |
| Vercel | Hébergement de l'application web | États-Unis (DPF) |
| MySendingBox | Envoi postal en lettre recommandée avec accusé de réception (LRAR) | France |
| Supabase | Stockage sécurisé des données | UE / USA |
| Gotenberg | Génération des fichiers PDF (hébergé sur Railway) | USA |
| Anthropic | Génération du texte de la lettre par IA — le contexte additionnel et le résumé de la réponse de la mutuelle lui sont transmis | USA |
6. Transfert de données
Certains sous-traitants (Stripe, Vercel, Supabase, Anthropic) peuvent traiter des données en dehors de l'UE. Ces transferts sont encadrés par des clauses contractuelles types ou des décisions d'adéquation de la Commission européenne.
7. Durées de conservation
Données supprimées immédiatement
Signature, contexte additionnel, pièces jointes : supprimés immédiatement après génération et envoi de la lettre.
Données anonymisées après 7 jours
Données personnelles (nom, adresse, contrat) : anonymisées 7 jours après l'envoi.
Données supprimées après 90 jours
PDF et texte de la lettre : supprimés après 90 jours.
Données comptables (3 ans)
Données comptables (email, montant, date) : conservées 3 ans (obligation légale, art. L110-4 Code de commerce).
Données de paiement
Conservées par Stripe selon leur politique de confidentialité. Aucune donnée bancaire n'est stockée sur nos serveurs.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Accès
Obtenir une copie de vos données
Rectification
Corriger des données inexactes
Suppression
Demander l'effacement de vos données
Portabilité
Recevoir vos données dans un format structuré
Opposition
Vous opposer au traitement
Limitation
Demander la limitation du traitement de vos données (art. 18 RGPD)
Pour exercer vos droits, contactez-nous — nous répondons sous 30 jours :
contact@stop-mutuelle.frVous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Stockage local (localStorage)
Le site utilise le stockage local du navigateur (localStorage) pour la clé pending_order, qui permet de conserver temporairement les données de votre commande en cours en cas d'interruption de session (fermeture accidentelle de l'onglet, rechargement de la page). Ces données sont effacées dès que la commande est finalisée ou abandonnée.
La clé calculator_data stocke les montants de cotisation 2025 et 2026 saisis dans le simulateur, afin de pré-remplir le formulaire de commande. Ces données sont supprimées automatiquement lorsque les montants sont remis à zéro.
11. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées : chiffrement des communications (HTTPS), stockage sécurisé des données, accès restreint aux informations personnelles.